Masz firmę? Zarejestrowałeś zbiór danych osobowych w GIODO? Jeśli nie, spiesz się – być może unikniesz kary!

Prowadzenie działalności gospodarczej, może i zazwyczaj wiąże się z przetwarzaniem danych osobowych. Niestety, mało który przedsiębiorca wie, że przetwarza zbiory danych osobowych, a już z pewnością nie każdy zdaje sobie sprawę, że zbiory te podlegają obowiązkowej rejestracji. Przedsiębiorcy bardzo chętnie przyswajają wiedzę dotyczącą pieniędzy, a więc powiem tak: lepiej szybko zarejestrować zbiór danych osobowych w GIODO, bo konsekwencje zaniedbań są niebagatelne.

Aby rozwiać wszelkie wątpliwości, na wstępie musimy zdefiniować czym są dane osobowe i na czym polega ich przetwarzanie. Po zapoznaniu się z definicją wskazaną w ustawie o ochronie danych osobowych, nie powinniśmy mieć już wątpliwości. Za dane osobowe uważa się wszelkie informacje dotyczące osoby fizycznej, które umożliwiają określenie jej tożsamości, czyli m.in. imię, nazwisko, adres zamieszkania, numer telefonu, adres poczty elektronicznej (e-mail). Dla współczesnego przedsiębiorcy dane te są podstawowym elementem prowadzenia działalności gospodarczej. Bez danych potencjalnych Klientów, dostawców usług czy towarów, niemożliwe jest funkcjonowanie firmy. Kiedy więc przedsiębiorca przetwarza takie dane? Potocznie można powiedzieć, że przetwarzanie danych to wszystko to, co przedsiębiorca może z nimi zrobić. Według definicji ustawowej to jakiekolwiek operacje wykonywane na danych osobowych, w szczególności takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, zwłaszcza zaś te, które wykonuje się w ramach systemów informatycznych. Warto pamiętać, że samo zbieranie, inaczej gromadzenie czy pozyskiwanie, danych osobowych podlega ustawie.

Skoro wiemy już co to są dane osobowe i na czym polega ich przetwarzanie, trzeba przejść do etapu ich rejestracji. Przedsiębiorca zamierzający przetwarzać dane osobowe obowiązany jest złożyć wniosek o rejestrację tych zbiorów do Generalnego Inspektora Danych Osobowych. Trzeba pamiętać, że sam wniosek nie wystarczy. W firmie muszą obowiązywać odpowiednie regulacje wewnętrzne tj. Polityka bezpieczeństwa oraz, w przypadku przetwarzania danych w systemie informatycznym, Instrukcja Zarządzania Systemami Informatycznymi. Dokumenty te, najogólniej rzecz ujmując, regulują kwestię zabezpieczenia danych.

Co bardzo istotne, wniosek o zarejestrowanie powinien być złożony zanim zaczniemy dane przetwarzać. Jeśli nie dokonaliśmy rejestracji w terminie, nic straconego. Należy jak najszybciej stworzyć wymagane dokumenty, odpowiednie warunki organizacyjne i techniczne w firmie jak i złożyć wniosek. Zaniechanie w tym zakresie może narazić przedsiębiorcę na dotkliwe konsekwencje. Za naruszenie przepisów dotyczących ochrony danych osobowych firmom grożą kary sięgające nawet kilkudziesięciu tysięcy złotych, a planowana zmiana przepisów ma zwiększyć maksymalną grzywnę do miliona euro. Najcięższe naruszenia mogą być podstawą do orzeczenia kar pozbawienia wolności nawet do 3 lat. Pamiętać należy, że oprócz odpowiedzialności karnej, przedsiębiorca ponosi także odpowiedzialność administracyjną i cywilną.

Jak widać powyżej, złamać przepisy o ochronie danych osobowych jest bardzo łatwo, a konsekwencje mogą narazić firmę na dotkliwe straty. Powinny o tym pamiętać nie tylko podmioty rozpoczynające działalność gospodarczą, ale także firmy, od lat funkcjonujące na rynku.